Projektiorientoitunut tietoturvakonsultti taitaa OT-verkot

Tietoturvakonsultti Jimi Tamminen on päässyt viime aikoina syventymään OT-verkkoihin eli teollisuuden verkkoihin. Vielä viisi kuukautta sitten aloittaessaan Loihde Trustilla Jimi ei tiennyt, että tulisi jatkossa keskittymään erityisesti niihin. Kaikki lähti koulutuksesta, joka vei niin sanotusti mennessään.

”Oma taustani on varsin laaja-alainen, mutta pidän erittäin hyvänä ja kiinnostavana sitä, että olen päässyt syventymään muutamaan keskeiseen osa-alueeseen. Generalisti pärjää toki monessa, mutta mielestäni on hyvä olla kovaa osaamista parista osa-alueesta ja kehittyä erinomaiseksi niissä”, Jimi visioi.

OT-verkkoja koskevasta koulutuksesta lähtenyt innostus houkutteli Jimiä paneutumaan aiheeseen laajemmin ja sillä tiellä hän jatkaa. Myös ensimmäiset asiakasprojektit aiheen parissa ovat käynnistyneet.

Jimi arvioi, että ylipäätään kiinnostus OT-verkkojen tietoturvaan on noussut ja siksi myös niihin liittyvien tietoturvakonsultaatioiden kysyntä on kasvussa. Maailmantilanne on osaltaan vaikuttanut siihen, että monet toimijat haluavat varmistua IT-infransa toimivuudesta myös haastavammissa turvallisuustilanteissa. Muun muassa monet energia-alan yritykset ovat havahtuneet selvittämään verkkojensa tietoturvan tilaa.

”Lähes päivittäin mediassa kerrotaan erilaisista Euroopassa tapahtuneista kyberhyökkäyksistä, joita on kohdistunut myös kriittiseen infraan. Isot hyökkäykset tekevät potentiaalisista riskeistä konkreettisia. Ne saavat miettimään, miten juuri omassa yrityksessä asiat on hoidettu ja mitä voisi pahimmillaan tapahtua.”

OT-verkkojen tietoturvassa riittää työsarkaa

Yleisesti ottaen OT-verkoista löytyy Jimin mukaan paljon kehitettävää tietoturvan näkökulmasta. Keskeiset tuotannon laitteet on voitu hankkia vaikkapa runsaat kymmenen tai jopa kaksikymmentä vuotta sitten eikä mahdollisia tietoturvauhkia ole ajateltu tuolloin yhtä paljon kuin nykyisin. Usein kysymykseksi ajan hengen mukaisesti nousee, voidaanko pilvipalveluita hyödyntää myös OT-verkoissa ja miten se tehdään tietoturvallisesti. OT-verkkojen ohella pilviosaaminen onkin toinen Jimin vahvuuksista.

”Teemme tietoturva-arviointeja ja niiden pohjalta kehitysehdotuksia. Tyypillinen puute on verkkojen riittämätön valvonta, johon hyvänä ratkaisuna on tarjoamamme CSOC-
palvelu.”

Jimin tyypilliset projektit ovatkin nykytilanteen arviointeja. Toisinaan projekti voi liittyä vaikkapa jonkin tuotantolaitoksen kehittämiseen tai uudistumiseen. Aina kun järjestelmien kokonaisuuteen tuodaan jotakin uutta, on se Jimin mukaan hyvä hetki tarkastella tietoturvan tilaa.

”Kun tehdään järjestelmä- tai verkkouudistuksia, on syytä miettiä tilannetta myös tietoturvan näkökulmasta. Tai jos tapahtuu jokin merkittävä häiriötilanne, kannattaa pohtia, oliko kyseessä yksittäinen tapaus vai esimerkiksi rakenteellinen ongelma, joka edellyttää korjaamista”, Jimi ehdottaa.

”Loihteella on parasta monipuolisuus”

Jimin mukaan monipuolisuus on hänen työnsä parhaita puolia. Projektit tuovat työhön vaihtelevuutta sekä selkeitä alkuja ja loppuja, mikä rytmittää omaa työtä.

”Meidän konsultointitiimissämme on monenlaista osaamista ja kullakin omat vahvuutensa. Aina kun tulee mieleen jokin kysymys, voi miettiä, kuka meillä parhaiten osaisi tähän vastata. Tämä onkin ison ja kattavan tiimin hyvä puoli, että aina löytyy syväosaaja asiaan kuin asiaan. Vaikka nautin työni itsenäisyydestä ja mahdollisuudesta vaikuttaa työni aikatauluihin, pidän tärkeänä, että on myös mahdollisuus kollegoiden tukeen ja yhdessä tekemiseen.”

Jimi arvostaa myös mahdollisuutta jatkuvaan kouluttautumiseen ja oman osaamisen kehittämiseen. Uuden oppimista voi hivuttaa työpäivään esimerkiksi kuuntelemalla alan podcasteja bussimatkalla töihin.

”Tällä alalla osaaminen happanee käsiin nopeasti, ellei sitä jatkuvasti ylläpidä. Meillä kannustetaankin uuden oppimiseen. Uusien teknologioiden äärellä mietin, tuovatko ne lisäarvoa asiakkaille.”

Helsingissä työskentelevä Jimi on alun perin kotoisin Jyväskylästä, jossa hän opiskeli ensin tietojärjestelmätieteiden kandidaatiksi. Nyt meneillään on gradun kirjoittaminen kyberturvallisuuden maisteriohjelmassa.

Työhyvinvoinnista Jimi pitää huolta luomalla itsekin vaihtelua työpäiviin. Jos etätyö puuduttaa, voi lähteä toimistolle. Joskus Jimi soveltaa hybridityön muotoja myös yhteen ja samaan työpäivään.

”Voin tehdä vaikkapa aamupäivän kotoa käsin ja siirtyä iltapäiväksi toimistolle. Joustavuus on hyvä asia ja oma aktiivisuus tärkeää siinä, että löytää ne itselle mielekkäät työskentelytavat.”